رویکردهای فیشینگ برای دسترسی به جزئیات شخصی

فیشینگ یک روش جرائم سایبری است که برای سرقت داده های حساس از افراد مانند نام های کاربری، رمز عبور، داده های شخصی، جزئیات حساب بانکی، اعتبارنامه های مهم ورود به سیستم یا اطلاعات کارت اعتباری استفاده می شود. حملات فیشینگ بخشی از حملات مهندسی اجتماعی است که در آن، مهاجم با ارسال پیام های جعلی با استفاده از پلتفرم های رسانه های اجتماعی یا ایمیل ها، کاربران را فریب می دهد. حملات فیشینگ اطلاعات کاربران را می دزدند یا نرم افزارهای مخرب را دانلود و نصب می کنند. شناسایی آن ها سخت است زیرا مهاجمان می توانند یک پیام فیشینگ طراحی کنند که برای کاربر قانونی به نظر برسد. در این مقاله، رویکردهای فیشینگ برای دسترسی به جزئیات شخصی بررسی می شوند. رویکردهای فیشینگ شامل فیشینگ نیزه ای، فیشینگ نهنگ، حمله فیشینگ BEC، حمله فیشینگ XSS، حمله CAPTCHA مخرب بین سایتی، حمله فیشینگ QRishing، مهندسی اجتماعی، حمله فیشینگ Drive-by دانلود، بدافزارسازی، فیشینگ Wiphishing، آسیب پذیری مرورگر، حمله فیشینگ Tab-Napping، پسوندهای مرورگر مخرب و حمله فیشینگ موبایل بوده اند.